آسیب‌پذیری در تجهیزات کنترل صنعتی برند زیمنس

آسیب‌پذیری در تجهیزات کنترل صنعتی برند زیمنس

زیمنس SIPROTEC 4، SIPROTEC Compact، DIGSI 4 و ماژول اترنت EN100 تحت تاثیر این آسیب‌پذیری قرار دارند. 

تاریخ انتشار: 17 اسفند ماه سال 1396

برند: زیمنس

نکته: سطح بهره‌برداری از راه دور / کم بهره برداری.

آسیب‌پذیری: عدم تایید هویت برای توابع حیاتی، قدرت رمزگذاری نامناسب

تاثیر: بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه آپلود کردن یک پیکربندی اصلاح شده را بدهد، که بوسیله آن بتواند رمز عبور مجوز دسترسی را بازنیوسی کند. و یا  اجازه به مهاجم که  بتوانده ترافیک خاصی را که می تواند حاوی گذرواژه مجوز باشد را به دست آورد.

برای مطالعه دقیقتر لطفا به اینجا مراجعه فرمایید.

 

 

کد: 50014644

زمان انتشار: پنج شنبه 17 اسفند 1396 08:30 ب.ظ

منبع: ICS-CERT

تعداد نمایش: 98

ورود به سامانه


نام کاربری
گذر واژه
کد امنیتی

شبکه های اجتماعی

ما را در شبکه های اجتماعی دنبال کنید